FreeBSD маршрутизация

Статическая и динамическая, протоколы

Re: FreeBSD маршрутизация

Сообщение root » 24 авг 2009, 15:06

slb51 писал(а):Если вместо 10.0.0.XXX/32 пишу host.domain.local

пишешь где ?
если nslookup резолвит то все должно работать, т.к. при добавлении хоста по имени IPFW все равно сделает резолв и добавит в фаир IP

slb51 писал(а):то работать перестаёт

правило не добавляется ? или что ??
вообщем подробнее опиши
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD маршрутизация

Сообщение lehisnoe » 24 авг 2009, 15:08

slb51 писал(а):Если вместо 10.0.0.XXX/32 пишу host.domain.local, то работать перестаёт.

А смысл подобной операции? Если для удобства, то в ipfw есть комменты (инфа, начинающаяся с #).
Tcp/ip ничего не знает про денные имена. Соответственно, при добавлении подобного правила происходит вначале резолв host.domain.local и его удачный результат заменяет host.domain.local. В случае же неудачного резолва правило не будет добавлено:
Код: Выделить всё
ipfw add 65500 allow ip from ya.ru to www.ru
ipfw: hostname ``ya.ru'' unknown

Во избежание подобных ситуаций (особенно при буте системы), я предпочитаю пользоваться исключительно IP адресами в правилах ipfw (да и скорость применения правил не увеличивается на время резолва всех доменных имен, присутствующих в конфиге).
Ты добавил разрешающие правила для запросов от локального днс и ответов к нему?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: FreeBSD маршрутизация

Сообщение Андрей » 26 авг 2009, 07:51

Привет всем.
Подскажите мне решение моей проблемы.
Установил:
Код: Выделить всё
# uname -a
FreeBSD dhcp.localhost 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Mon Feb 25 09:35:41 UTC 2008     root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  sparc64

Сетевой ифейс настроен как:
Код: Выделить всё
ip 10.10.254.253
mask 255.255.0.0
gw 10.10.10.99 (10.10.10.99/16)


Хочу добавить статический маршрут для 10.0.0.0/8
Добавляем:
Код: Выделить всё
# route add 10.0.0.0/8 10.10.0.1
add net 10.0.0.0: gateway 10.10.0.1

Проверяем:
Код: Выделить всё
# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0       12    dc0
0.0.0.0/8         10.10.0.1          UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          00:e0:52:9c:47:00  UHLW        2        0    dc0   1043
10.10.0.3          00:e0:16:5b:03:81  UHLW        1        0    dc0   1176
10.10.0.4          00:e0:16:78:8c:81  UHLW        1        0    dc0    936
10.10.0.5          00:e0:16:89:77:81  UHLW        1        0    dc0   1084
10.10.0.8          00:e0:16:58:26:81  UHLW        1        0    dc0   1108
10.10.10.99        00:1c:f0:98:48:03  UHLW        2      241    dc0   1126
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Объясните что за подсеть 0.0.0.0/8 ?
Добавил прописывание маршрута в rc.conf. Получаю:
Код: Выделить всё
# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/8          10.10.0.1          UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          link#1             UHLW        2        0    dc0
10.10.10.99        00:1c:f0:98:48:03  UHLW        2       53    dc0   1163
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

# netstat -nr | grep 10.0.0.0/8
# netstat -nr | grep 0.0.0.0/8
0.0.0.0/8          10.10.0.1          UGS         0        0    dc0

Далее:
Код: Выделить всё
# route delete 10.0.0.0/8
delete net 10.0.0.0
# netstat -nr | grep 0.0.0.0/8
# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.1          link#1             UHLW        1        0    dc0
10.10.10.99        00:1c:f0:98:48:03  UHLW        2       43    dc0   1099
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0

Если вновь добавить статический маршрут на сеть 10.0.0.0/8, то результат будет тот же - 0.0.0.0/8 который можно удалить как 10.0.0.0/8

Это баг?
Может кто-то сталкивался?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: FreeBSD маршрутизация

Сообщение lehisnoe » 26 авг 2009, 08:42

Дай сюда вывод
Код: Выделить всё
ifconfig dc0
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: FreeBSD маршрутизация

Сообщение Андрей » 26 авг 2009, 08:49

Код: Выделить всё
$ ifconfig dc0
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:03:ba:4e:61:54
        inet 10.10.254.253 netmask 0xffff0000 broadcast 10.10.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: FreeBSD маршрутизация

Сообщение lehisnoe » 26 авг 2009, 09:35

Похоже, сам роутинг работает, а какие-то косяки в отображении идентификаторов подсетей netstat'ом именно на платформе spark:
Код: Выделить всё
dhcp# route add 192.168.168.168/32 10.10.0.1
add net 192.168.168.168: gateway 10.10.0.1
dhcp# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.10.10.99        UGS         0        0    dc0
0.0.0.0/16         link#1             UC          0        0    dc0
10.10.0.8          00:e0:16:58:26:81  UHLW        1        0    dc0   1180
10.10.10.99        00:1c:f0:98:48:03  UHLW        2      662    dc0   1179
127.0.0.1          127.0.0.1          UH          0        0    lo0
0.0.0.0/32         10.10.0.1          UGS         0        0    dc0

dhcp# route get 192.168.168.168
   route to: 192.168.168.168
destination: 192.168.168.168
       mask: 255.255.255.255
    gateway: 10.10.0.1
  interface: dc0
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500         0

traceroute to 192.168.168.168 (192.168.168.168), 64 hops max, 52 byte packets
 1  10.10.0.1 (10.10.0.1)  2.026 ms !N  1.577 ms !N  1.465 ms !N
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: FreeBSD маршрутизация

Сообщение root » 26 авг 2009, 12:45

ну а когда маршрут добавлен, то пакеты то ходят в нужную сторону ?
м.б. реально просто косяк в выводе, главное ведь что бы работало.

сам такого никогда не видел
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD маршрутизация

Сообщение Андрей » 28 авг 2009, 11:38

Похоже что косяк в выводе.
Т.к. при трассировке первым узлом является gw для 10/8
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: FreeBSD маршрутизация

Сообщение root » 28 авг 2009, 12:09

ну, главное в этом случае результат, а не вывод.

хотя сам вижу такой баг впервый
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: FreeBSD маршрутизация

Сообщение Андрей » 28 авг 2009, 13:52

Установил:
Код: Выделить всё
FreeBSD DHCP.localhost 8.0-BETA3 FreeBSD 8.0-BETA3 #0: Sun Aug 23 11:52:33 UTC 2009     root@araz.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  sparc64

Баг исправлен. Все отображается корректно, зато других багов гора, но они не почасти роутинга.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

cron